この募集は2020年10月11日に終了しました。
サイト内脆弱箇所の対処の仕事 [マスコミ・メディア]
サイト内脆弱箇所の対処に関する仕事・募集案件ページです。クラウドソーシングのランサーズで、データベース設計・構築に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。
データベース設計・構築に関連した他の仕事を探す
見積もり募集の結果
募集期間
1日間
提案数
2件
当選人数
1 件
(募集人数1人)
実際の発注内容
依頼の予算
5,000 円 ~
10,000 円
実際の支払い金額
10,000 円 ~
20,000 円
製作期間
15日
実際の受注者
発注者の声
迅速かつ丁寧な対応を頂けました。
こちらの都合も理解し配慮くださり、大変助かりました。
見積もり募集の内容
- 依頼主の業種
- マスコミ・メディア
- 依頼の目的・背景
- サイトの脆弱箇所を定期的に診断し対処しています。
- 開発の進捗状況
- 仕様書がある
- 開発の継続性
- この開発の後も、継続的に依頼したいと思っております。
- 重視する点
- 予算、納期
- 希望開発言語
- MySQL
- 補足説明
-
脆弱性の対策内容
①SQL インジェクションの検出
脆弱性の概要:
対象サイト内で SQL インジェクションが実行可能であることが確認できた。確認できた内容はSQL 文をリクエストとして送信する事で、その内容を読み取った結果のエラー内容が確認できたため、実行可能であると判断した。
対策:
対策例として、クライアント側からの POST リクエスト等について、SQL 文を受け付けないよう、サニタイジング処理を行う。
②jQuery 3.X 未満の使用の検出
脆弱性の概要:
対象サイト内で jQuery3.X 未満の参照を確認した。バージョン 2.X と 1.X に関しては、既にバージョンアップが打ち切られ、脆弱性が指摘されているため、システム動作に影響がない限り、3.X系統を使用する事が推奨される。
対策:
その他脆弱性を考慮し、jQuery のバージョンを 3.4.0 以降にアップデートする。2019 年 7 月時点で jQuery3.4.1 が最新バージョンとなる。